Flask

安装插件

pip install flask-cors

使用 CORS函数配置全局路由

from flask_cors import *

app = Flask(__name__)

CORS(app, supports_credentials=True)


from flask_cors import CORS

app = Flask(__name__,)

# r'/*' 是通配符,让本服务器所有的URL 都允许跨域请求

CORS(app, resources=r'/*')

# 上传文件

@uploadFiles.route('/upload', methods=['POST'])

def uploadFile():

	result_text = {"statusCode": 200,"message": "文件上传成功"}

	response = make_response(jsonify(result_text))

    response.headers['Access-Control-Allow-Origin'] = '*'

    response.headers['Access-Control-Allow-Methods'] = 'OPTIONS,HEAD,GET,POST'

    response.headers['Access-Control-Allow-Headers'] = 'x-requested-with'

    return response

Django

安装插件

pip install django-cors-headers

添加APP

INSTALLED_APPS = (

    'corsheaders',

)

添加中间件

MIDDLEWARE = [

    'corsheaders.middleware.CorsMiddleware', #最好添加至第一行

]

配置白名单

#单个配置

CORS_ORIGIN_WHITELIST  =(

     ' 域名',

)

#正则配置:

CORS_ORIGIN_REGEX_WHITELIST  =(r'^(https?://)?(\w+\.)?jim\.com $',)

或者直接允许所有主机跨域

CORS_ORIGIN_ALLOW_ALL = True 默认为False

允许携带cookie

CORS_ALLOW_CREDENTIALS = True

请求头及请求方法的配置:

#默认可以使用的非标准请求头,需要使用自定义请求头时,就可以进行修改

CORS_ALLOW_HEADERS = (

    'accept',

    'accept-encoding',

    'authorization',

    'content-type',

    'dnt',

    'origin',

    'user-agent',

    'x-csrftoken',

    'x-requested-with',

)

#默认请求方法

CORS_ALLOW_METHODS = (

    'DELETE',

    'GET',

    'OPTIONS',

    'PATCH',

    'POST',

    'PUT',

)

防止CSRF

#添加信任的站点 django1.9引入

CSRF_TRUSTED_ORIGINS = (

    'change.allowed.com',

)

更多配置详情点击这里

Tornado

解决方案

import tornado.web

class BaseHandler(tornado.web.RequestHandler):

    def __init__(self,*args,**kwargs):

        super().__init__(*args,**kwargs)

        self.host = ""

        self.port = ""

        # 在初始化方法中添加设置跨域的方法

        self.set_default_headers()

    # 处理OPTIONS域检请求

    def post(self):

        self.set_status(204)

        self.finish()

    # 设置跨域的具体方法

    def set_default_headers(self):

        super().set_default_headers()

        # 设置允许的请求头

        self.set_header("Access-Control-Allow-Methods","GET,POST,PUT,DELETE,OPTIONS")

        self.set_header("X-XSS-Protecion","1")

        self.set_header("Content-Security-Policy","default-src 'self'")

        self.set_header("Access-Control-Allow-Credentials","true")

        # 设置一些自己定义的请求头

        self.set_header("Access-Control-Allow-Headers",

                        "Content-Type,Access-Control-Allow-Headers,X-Auth-Token,Y-Auth-Token"

            )

        self.set_header("Content-Type","application/json; charset=UTF-8")

        # 设置允许本地调试的域名通过!

        self.set_header("Access-Control-Allow-Origin",self.request.headers.get("Origin","http://localhost:9090"))

        # 如果后面的域名设置为 * ,表示允许所有的域名通过

        # self.set_header("Access-Control-Allow-Origin","*")

        # self.set_header("Access-Control-Allow-Origin",self.request.headers.get("Origin","*"))

调用

class InterFaceHandler(BaseHandler):

    def set_default_headers(self):

        self.allowMyOrigin()

    def get(self, *args, **kwargs):

        pass

Python跨域问题解决集合的更多相关文章

  1. django 前端请求跨域问题解决

    django 前端请求跨域问题解决 笔者之前在做django-restful-api开发的时候,在前端请求页面发送请求的时候直接出现301,域名重定向的问题,经过一番查阅资料,终于得到了非常完美的解决 ...

  2. Vue项目在开发环境跨域和生成环境部署跨域问题解决

    一.在dev环境下的跨域问题解决1.项目使用的是axios请求网络,将baseUrl修改为/api (这里是使用webpack提供的代理功能将/api代理成目标接口host) axios.defaul ...

  3. FastAdmin 关于跨域问题解决

    FastAdmin 关于跨域问题解决 之前很久之前收集到社区的问题. https://forum.fastadmin.net/thread/277 今天又有人问到,无法打开,估计是网络问题. 以下为完 ...

  4. vue跨域问题解决(生产环境)

    vue跨域问题解决(使用webpack打包的) 配置代理:(config下index.js文件) module.exports = { dev: { env: require('./dev.env') ...

  5. ajax请求ashx跨域问题解决办法

    ajax请求ashx跨域问题解决办法 https://blog.csdn.net/windowsliusheng/article/details/51583566 翻译windowsliusheng  ...

  6. 版本控制,django缓存,跨域问题解决

    复习 分页: 1. 简单分页 2. 偏移分页 3. 加密分页 解析器:客户处理前端提交来的数据 urlencode: body体中的数据格式: key=value& formdata编码:为区 ...

  7. python 跨域处理方式

    因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...

  8. Nginx 学习笔记(八)http和https跨域问题解决

    今天在做网易云信的时候,修改了一下源码,使用自己的服务端进行登陆, 注意:这里是使用http域名访问https域名 1.下载源码,配置了IM的域名,im.tinywan.com 没有开启https,具 ...

  9. vue中axios访问Java后端跨域问题解决

    问题背景: 前后端分离,前端选用Vue,后端选用Java,vue编译出的静态页面采用ngix发布,在前端访问后端时出现跨域问题. 解决方法: 跨域的问题解决方法有好多种,这里是通过服务端解决,以下是代 ...

随机推荐

  1. Android 面试必备 - 系统、App、Activity 启动过程“一锅端”

    Android 系统启动过程 从系统层看: linux 系统层 Android系统服务层 Zygote 从开机启动到Home Launcher: 启动bootloader (小程序:初始化硬件) 加载 ...

  2. Linux 中如何使用 IP 命令

    老版本的 Linux 中都是使用 ifconfig 命令检查和配置网络接口,但是该命令目前已经没有维护了,取而代之的是 ip 命令 ip 命令和 ifconfig 命令很相似,但是 相比起来,ip命令 ...

  3. web&HTML

    内容索引 1. web概念概述 2. HTML web概念概述 * JavaWeb: * 使用Java语言开发基于互联网的项目 * 软件架构: 1. C/S: Client/Server 客户端/服务 ...

  4. IP子网划分与聚合

    一:IP地址: IP地址是由32位2进制数组成,每8位一组.由点分十进制表达. IP地址可以分为五类 A类(1.0.0.0-126.255.255.255),127.0.0.1 为本地回环地址. B类 ...

  5. java集合-数组ArrayList

    1.简介 ArrayList是java集合框架常用的集合类之一,底层是基于数组来实现容量大小动态变化的. 2.类图(JDK 1.8) 下图是ArrayList实现的接口和继承的类关系图: public ...

  6. Spring Boot 2.5.0 重新设计的spring.sql.init 配置有啥用?

    前几天Spring Boot 2.5.0发布了,其中提到了关于Datasource初始化机制的调整,有读者私信想了解这方面做了什么调整.那么今天就要详细说说这个重新设计的配置内容,并结合实际情况说说我 ...

  7. [bug] IDEA springboot项目 访问静态资源 html页面 报404

    原因 复制的静态资源目录没有编译 解决 检查target目录中,是否有static目录,若没有,重新右键项目install即可 若还不能解决,尝试浏览器缓存和IDEA编译设置,详见参考链接 参考 ht ...

  8. [刷题] 51 N-Queens

    要求 将n个皇后摆放在n*n的棋盘中,使横.竖和两个对角线方向均不会同时出现两个皇后 思路 尝试在一行中摆放,如果摆不下,回到上一行重新摆放,直到所有行都摆下 快速判断不合法情况 竖向:col[i]表 ...

  9. centos国内镜像下载

    国内镜像下载 http://mirrors.aliyun.com/centos/6/isos/x86_64/ 如果需要下载centos 7 版本进入对应7的/isos/x86_64/ 选择minima ...

  10. php-round()四舍六入

    今天被问到了四舍六入的问题,好吧,第一次听说.后来查询之后说是银行家算法用的 摘自PHP官方文档.http://php.net/manual/zh/function.round.php (PHP 4, ...